Windows Server 2012和Windows 8获首个补丁

11月，星期二补丁日结束了与Windows Server 2012无缘的时代。

微软本周发布的三个关键补丁兑换了其每月星期二补丁更新修复Windows Server 2012的承诺。

补丁MS-075修复了Windows kernel-mode driver的三个漏洞，这曾导致远程代码执行。这些问题是因为文档嵌入了恶意TrueType字体从而让攻击者控制系统。

这影响到了Windows Server 2012，最大的威胁是运行Windows 8或较早版本的工作站。

有经验的管理员一般不会在服务器操作系统上进行Web浏览，所以服务器端的潜在的任何开发是不可能的。

一位安全专家说，为Windows 7和Windows 8打MS-075这样的补丁很让人意外。

Windows 8有很多新的安全特性，很多代码都是从Windows 7沿用过来的。

管理员们还会用到公告MS-072中的关键补丁，该补丁修复Windows Shell中的漏洞，该漏洞会导致远程代码执行。微软认为该公告很可能被利用。

微软的.NET Framework也获得了修复，如果他们将上个月发布的.NET Framework 4.5补丁作为General Availability Cumulative Update，管理员们不必担心。基于ARM处理器的Windows RT也受到了此漏洞的影响。

最后，Office收到了一个关键的更新，这可能影响到工作站。一个恶意嵌入的Excel文件可能导致远程代码执行。

Internet Explorer 9得到关键修复，为Windows 7发布了IE 10预览版

工作站的IE安装问题也得到了修复，因为发现的关键漏洞可能导致远程代码执行。

所有受支持的IE均得到了修复，公告MS12-071只处理了Windows 8中的IE 9和IE 10问题。

根据微软数据显示，多数人还未使用IE 9。

更多再发布的补丁修复了签名问题

上个月，微软从今年早些时候不得不再发行公告修复签字问题，签字问题会使过早的补丁到期。这个月又多了一个补丁。公告ms12-046将重新应用，以抵御任何问题。

同样的，微软也重新发行一些非安全性补丁。事实上，上个月发布的交换更新汇总在周二又重新发布了。10月份刚发布了8个Exchange Server 2007 SP3的更新汇总。

每个再发行发布会给用户产生一些混淆。例如，微软在自己的发布页面仅列出安全更新。

因此，用户希望微软能够将所有的更新都放到一起。